W ostatnim czasie pojawił się nowy robak, który rozprzestrzenia się w zastraszającym tempie. Został on nazwany Conficker lub Downadup, i rozwija się wykorzystując luki w systemie Windows. Rik Ferguson, starszy doradca bezpieczeństwa w Trend Micro zaleca wzmocnienie polityk bezpieczeństwa w firmach.
Kiedy ten robak zaczął się rozprzestrzeniać?
Robak został wypuszczony do sieci pod koniec listopada 2008.
W jakich krajach można zaobserwować jego szkodliwe działanie?
Problem jest globalny, zakażone zostały komputery w Ameryce Północnej, Azji, Europie, Ameryce Południowej, Australii, Nowej Zelandii i Afryce i niestety liczba zakażeń nadal rośnie.
Jak się uchronić? Jakie są sugestie Trend Micro dla użytkowników?
Robak Downadup jest w stanie rozprzestrzeniać się tak szybko i tak skutecznie z kilku powodów. Pierwszym i najważniejszym jest to, że wykorzystuje on komputery z nie zaktualizowanym systemem, stąd nasze zalecenie nr. 1: aktualizujcie komputery na bieżąco, wykorzystując wszystkie najnowsze łatki i aktualizacje.
Robak rozprzestrzenia się również przez urządzenia przenośne i sieć, poprzez pliki autostartu. Standardową już i skuteczną polityką bezpieczeństwa jest wyłączanie obiektów autostartu w Windows.
Na koniec, robak próbuje replikować się poprzez brutalne próby złamania haseł, więc należy wzmocnić politykę haseł na wszystkich stacjach roboczych i dla wszystkich użytkowników.
Więcej informacji można znaleźć w przewodniku Trend Micro „Safe Computing” pod adresem:
http://us.trendmicro.com/us/threats/home-user/preventing-intrusions/safe-computing-guide/dodane przez Redakcja
poleca:
